0 comments

Amazon Key are o problemă de securitate

by on 17/11/2017
 

Acum câteva săptămâni Amazon a dezvăluit o nouă inițiativă prin care clienții companiei pot permite curierilor să le deschidă ușile pentru a livra pachete atunci când nu este nimeni acasă.

Conceptul n-a fost prea bine primit de oamenii care s-au întrebat dacă nu cumva Amazon merge prea departe cu ideea că totul este construit pentru a-i servi interesele, și că civilizația umană nu are alt motiv să existe decât pentru consum. Cu toate acestea, Amazon Key și-a găsit un public. Unul care ar trebui să își numere cu mare grijă bunurile, pentru că sistemul are o mică problemă de securitate.

O companie de securitate numită Rhino Security Lab a găsit un mod prin care sistemul poate fi periclitat. Amazon Key funcționează ca parte dintr-un ecosistem care include o încuietoare electronică și o cameră de securitate, ambele conectate la internet prin rețeaua de Wi-Fi a casei. Amazon trimite comanda de deschidere a ușii iar apoi curierii sunt obligați să se sigure că ușa este încuiată după ce livrarea este făcută. Tot procesul este monitorizat de cameră Amazon Cloud Cam.

Dar camera poate fi deconectată de la rețea prin folosirea unui program ce trimite o comandă falsă, moment în care va păstra ultimul cadru înregistrat de parcă nu s-ar fi întâmplat nimic. Atunci, fără supraveghere, persoana care accesează casa este liberă să fac orice vrea, iar apoi să încuie ușa în mod normal și să plece. Întregul incident nu lasă urme cibernetice.

Pentru a remedia problema, Amazon a actualizat software-ul. Acesta afișează acum informații despre starea camerei, dacă a fost deconectată pe parcursul zilei sau în timpul unei livrări. Merită subliniat că Amazon tinde să țină cont cine face livrările, așa că este un risc redus ca vreun angajat al companiei să comită vreun furt, însă nu este imposibil. Și pentru că deschiderea ușii necesită în primul rând acces de la Amazon, nu este probabil ca această vulnerabilitate să fie utilizabilă de persoane terțe.

Mai merită subliniat că probabil software-ul are mai mult de o vulnerabilitate, iar restul vor fi descoperite cu timpul.

[Ars Technica]

 

 

Be the first to comment!
 
Leave a reply »

 

Leave a Response